Появилась вредоносная угроза под названием SquirrelWaffle. Распространяясь в основном через рассылки спама по электронной почте, это вредоносное ПО проникает в корпоративные сети, внедряя вредоносные программы в скомпрометированные системы.
Давайте узнаем, как распространяется это вредоносное ПО и векторы его атак. В конце статьи Quantrimang.com также даст 5 советов, которые помогут вам защититься от атак вредоносных программ.
Как распространяется SquirelWaffle?
Разработчики SquirrelWaffle, называемого вредоносным ПО-дроппером, приложили все усилия, чтобы его было трудно обнаружить и проанализировать.
SquirrelWaffle в основном распространяется через вложения документов Microsoft Office в спам-сообщениях. На момент написания (ноябрь 2021 г.) было обнаружено, что источником этого вредоносного ПО являются два источника: документы Microsoft Word и электронные таблицы Microsoft Excel.
Вектор заражения начинается, когда жертва открывает ZIP-файл , содержащий вредоносные документы Office. Макросы VBA в этом файле загружают DLL SquirrelWaffle, которая затем передается вектором другой угрозе под названием Cobalt Strike.
Также было замечено, что злоумышленники могут использовать платформу подписи DocuSign в качестве приманки, чтобы обманом заставить получателей включить макросы в их пакете Microsoft Office.
Как SquirrelWaffle использует Cobalt Strike?
Cobalt Strike — законный инструмент для тестирования на проникновение
Cobalt Strike — это законный инструмент тестирования на проникновение, используемый хакерами и службами безопасности для тестирования инфраструктуры организации, обнаружения уязвимостей и проблем безопасности.
К сожалению, хакеры завладели Cobalt Strike и начали использовать этот инструмент в качестве полезной нагрузки второго этапа для различных вредоносных программ.
Аналогичным образом зловред SquirrelWaffle эксплуатирует Cobalt Strike. Предоставляя инфраструктуре Cobalt Strike возможность постинфицирования вредоносным ПО, SquirrelWaffle реализует такие эксплойты , как постоянный удаленный доступ к скомпрометированным устройствам.
5 советов, как защититься от атак вредоносных программ
Защитите свою систему от SquirrelWaffle и других потенциальных атак вредоносных программ.
Вот 5 советов, которые помогут вам защититься от SquirrelWaffle и других потенциальных атак вредоносного ПО:
1. Будьте осторожны с прикрепленными файлами.
Защитой номер один от любого типа вредоносного ПО является осторожность при открытии подозрительных вложений.
Большинство хорошо продуманных вредоносных программ, таких как фишинговые атаки , легко обмануть жертв, и для их идентификации могут потребоваться значительные технические знания. Фишинговая атака заставляет людей открыть ссылку или электронное письмо, которое может исходить из законного источника. После открытия ссылка может привести жертву на поддельный веб-сайт, предложить им ввести свои личные данные для входа или на веб-сайт, который напрямую заражает их устройство вредоносным ПО.
Поэтому будьте осторожны при открытии вложений и не нажимайте на них – если вы не уверены в их происхождении.
2. Установите антивирусное программное обеспечение.
Инвестиции в надежное антивирусное программное обеспечение и безопасность конечных точек имеют решающее значение для минимизации атак, вызванных вредоносным ПО. Некоторые антивирусные решения могут обнаруживать опасные вредоносные программы и предотвращать их загрузку.
Эти инструменты также могут предоставлять возможность просматривать взломанные устройства и даже отправлять предупреждающие сообщения, когда пользователи случайно посещают опасный веб-сайт. Большинство антивирусных программ сегодня также предлагают автоматические обновления для обеспечения улучшенной защиты от вновь созданных вирусов.
3. Обратите внимание на IoC
Иногда антивирусное программное обеспечение не оснащено функциями обнаружения вредоносных программ или вредоносное ПО может быть слишком новым и трудным для обнаружения, как в случае с SquirrelWaffle.
Если вы оказались в такой ситуации, лучше всего обратить внимание на Индикаторы компрометации (IoC).
IoC является для вас подсказкой о том, что ваше устройство заражено вредоносным ПО. Например, вы можете заметить необычное поведение, например географические различия на устройствах, увеличение количества операций чтения базы данных или более высокую скорость аутентификации в сети и т. д.
4. Регулярно обновляйте программное обеспечение
Обновления программного обеспечения выпускаются для решения любых проблем безопасности, исправления ошибок программного обеспечения, устранения уязвимостей безопасности в старых и устаревших системах, улучшения функциональности оборудования и обеспечения поддержки новых моделей устройств.
Поэтому помимо установки антивирусного ПО вам также следует регулярно обновлять его. Это предотвратит доступ хакеров к вашему компьютеру и заражение системы вредоносным ПО.
5. Будьте осторожны с бесплатными приложениями и неизвестными источниками.
Всегда покупайте и загружайте приложения из надежных источников, поскольку это снижает риск заражения вредоносным ПО. Авторитетные бренды принимают множество дополнительных мер, чтобы гарантировать, что они не распространяют зараженные вредоносным ПО приложения.
Кроме того, платные версии приложений зачастую более безопасны, чем бесплатные.
Примечание . Подтвердите подлинность источника, проверив полное имя, список опубликованных приложений и контактные данные в описании приложения в Google Play или Apple App Store.
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
